I kritiken försvinner helhetsperspektivet
EU:s dataskyddsförordning har mottagits med kritik in på detaljnivå sedan förslaget presenterades.
Men kritiken missar förordningens yttersta mål, att skydda den lilla människans personuppgifter i ett ständigt växande informationssamhälle.
I maj börjar EU:s dataskyddsförordning gälla. Det har varit en skakig färd för regelsamlingen sedan förhandlingarna började för sex år sedan. Bakslag har varvats med framsteg.
När det färdiga förslaget presenterades i slutet av 2015 utbröt rabalder. Orsaken var dock inte innebörden av förslaget som helhet, utan detaljen om åldersgräns för när personuppgifter får behandlas. Det här är något som framför allt påverkar sociala medier. Regeln utgör endast en liten del av förordningen, men jättarna inom sociala medier, som Facebook och Twitter, reagerade med massiva lobbyinsatser.
Resultatet blev att förslagets hela huvudpoäng glömdes bort. Media över hela Europa rapporterade om åldersgränsen, men försvunnen var nyheten om att alla i framtiden ska ges rätt att kontrollera hur deras personuppgifter lagras och används.
I dag existerar nämligen inte dessa rättigheter i den utsträckning som blir möjlig genom dataskyddsförordningen. Den kräver att all persondata som samlas in antingen ska ha stöd i lag eller att personen själv gett sitt medgivande till att uppgifterna används.
Nuvarande regler ger varje person rätt att få information om vilka uppgifter företag och organisationer har sparade om dem. Dataskyddsförordningen utökar den rättigheten så att vem som helst också ska kunna rätta sina uppgifter eller få dem raderade. Dessutom ska alla uppgifter raderas när de inte längre behövs.
Mycket av innehållet i EU-förordningen är dock redan reglerat sedan tidigare. Steget blir alltså inte så stort för de organisationer som har följt de regler som gäller i dag.
Ett problem som hela EU-maskineriet står inför är att det lätt uppfattas som något avlägset och krångligt. Den nya förordningen är inget undantag. Redan benämningen på reglerna, den allmänna dataskyddsförordningen, är torr och gör det svårt att uppbåda ett intresse för vad de innebär.
Särskilt motstånd har dataskyddsförordningen mött hos mindre föreningar och företag. Den är luddigt formulerad och lägger stort ansvar på organisationerna att själva tolka innebörden. Om åldersgränsen står det till exempel att personuppgiftsansvariga ska göra ”rimliga ansträngningar” för att reglerna följs. Vilka ansträngningar som är inom rimlighetens gränser klargörs inte.
För många verksamheter kan de nya reglerna dessutom innebära ekonomiska konsekvenser. Särskilt om de sedan tidigare sparat mycket uppgifter kan processen bli både kostsam och tidskrävande. Kritiken är befogad – förordningen innebär med all säkerhet ett orosmoment.
Men man måste också kunna zooma ut och se helheten. Ytterst handlar det om att skydda individen i en värld där informationsflödet har ökat lavinartat. Digitaliseringen har gjort det allt enklare att sprida uppgifter och de flesta har i dag ingen kontroll över vilka digitala spår de lämnar efter sig.
I samma takt har stöld och läckage av personliga uppgifter, så som lösenord, kreditkortsinformation och hela identiteter ökat.
Dataskyddsförordningen är mycket mer än ett verktyg för att på detaljnivå styra över sajters rätt att samla in och lagra data.
Den handlar om att skydda den lilla människans integritet i en stor och ständigt växande informationsvärld.
Den handlar om dig.
